Здравствуйте! Помогите настроить маршрутизацию между сервером и клиентом.

Офис:
Windows Server 2012 R2 (Сервер)
IP 192.168.2.1 255.255.255.0
VPN 10.8.0.1 255.255.255.0

Дом: Windows 7 (Клиент)
IP: 192.168.0.101 255.255.255.0
VPN: 10.8.0.6 255.255.255.0

На данный момент пинги проходят только в сети 10.8.0.0
Не могу попасть с клиента в локальную сеть за сервером, и наоброт.
Прошу помочь, первый раз настраиваю.

конфиг server.ovpn

port 443
proto udp
dev tun
dev-node QYZYLJAR
dh C:\\OpenVPN\\ssl\\dh2048.pem
ca C:\\OpenVPN\\ssl\\ca.crt
cert C:\\OpenVPN\\ssl\\QYZYLJAR.crt
key C:\\OpenVPN\\ssl\\QYZYLJAR.key
server 10.8.0.0 255.255.255.0
push "route 10.8.0.0 255.255.255.0"
;push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
max-clients 32
keepalive 10 120
client-to-client
comp-lzo
persist-key
persist-tun
cipher AES-256-CBC
status C:\\OpenVPN\\log\\openvpn-status.log
log C:\\OpenVPN\\log\\openvpn.log
verb 4
mute 20
route-delay 5
route-method exe
route 192.168.0.0 255.255.255.0


конфиг client.ovpn

client
nobind
remote ВНЕШНИЙ IP 443
proto udp
dev tun
comp-lzo
ca ca.crt
cert vpn-client.crt
key vpn-client.key
float
cipher AES-256-CBC
keepalive 10 120
persist-key
persist-tun
verb 3
remote-cert-tls server
route-delay 5
route-method exe
route 192.168.2.0 255.255.255.0

Схема сети: http://forum.oszone.net/attachment.php?attachmentid=162038&d=1595661004

(0)
"
IP 192.168.2.1
VPN 10.8.0.1
"

Пока сервер не поимеет белый ip ничего не будет.

Во первых пинги могут быть и запрещены за пределами офисной сети, и отсутствие пингов не показатель

Внешний белый IP сервера: 2.135.247.138
Он раздаёт NATом на 192.168.2.1
ПК за сервером получают 192.168.2.х

Не пингует и не заходит.
Пробовал делать через NAT, пинг начинает идти.
Но мне надо добиться именно маршрутизацией.

В домашней сети не должно быть IP которые могут присутствовать на работе

Возможно на работе есть влан с маской локалки

Например телефония может сидеть на
192.168.0.*

Белый ип не обязателен

На работе сеть только вида 192.168.2.x

Дома стоит роутер, а к нему уже подключен ПК.

Дома серый IP.

Тебе нужен роутинг между
192.168.0.* и 192.168.2.*

Компа нет под рукой, пишу с телефона

Вот мне помощь по роутингу и нужна)

route client на клиенте дома:

C:\Users\Александр>route print
===========================================================================
Список интерфейсов
15...00 ff f1 58 7b d6 ......TAP-Windows Adapter V9
11...1c 1b 0d ee 08 e3 ......Intel(R) Ethernet Connection (2) I219-V
  1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.103     20
         10.8.0.0    255.255.255.0         10.8.0.5         10.8.0.6     11
         10.8.0.4  255.255.255.252         On-link          10.8.0.6    266
         10.8.0.6  255.255.255.255         On-link          10.8.0.6    266
         10.8.0.7  255.255.255.255         On-link          10.8.0.6    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0         On-link     192.168.0.103    276
    192.168.0.103  255.255.255.255         On-link     192.168.0.103    276
    192.168.0.255  255.255.255.255         On-link     192.168.0.103    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.0.103    276
        224.0.0.0        240.0.0.0         On-link          10.8.0.6    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.0.103    276
  255.255.255.255  255.255.255.255         On-link          10.8.0.6    266
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
      192.168.2.0    255.255.255.0         10.8.0.1       1
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика   Сетевой адрес            Шлюз
  1    306 ::1/128                  On-link
11    276 fe80::/64                On-link
15    266 fe80::/64                On-link
15    266 fe80::84ed:a81b:efe2:8071/128
                                    On-link
11    276 fe80::85a7:9fae:a3d2:7e1a/128
                                    On-link
  1    306 ff00::/8                 On-link
11    276 ff00::/8                 On-link
15    266 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

route print на сервере в офисе.

C:\Users\Alexandr.Sheremetyev>route print
===========================================================================
Список интерфейсов
23...00 ff 16 e9 99 6f ......TAP-Windows Adapter V9
22...00 1b 21 bb f0 ba ......Microsoft Network Adapter Multiplexor Driver
17...c8 1f 66 f5 05 f2 ......Broadcom NetXtreme Gigabit Ethernet #4
16...c8 1f 66 f5 05 f1 ......Broadcom NetXtreme Gigabit Ethernet #3
15...c8 1f 66 f5 05 f0 ......Broadcom NetXtreme Gigabit Ethernet #2
14...c8 1f 66 f5 05 ef ......Broadcom NetXtreme Gigabit Ethernet
  1...........................Software Loopback Interface 1
18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
19...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
24...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
20...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    2.135.247.137    2.135.247.138    266
    2.135.247.136  255.255.255.252         On-link     2.135.247.138    266
    2.135.247.138  255.255.255.255         On-link     2.135.247.138    266
    2.135.247.139  255.255.255.255         On-link     2.135.247.138    266
         10.8.0.0    255.255.255.0         10.8.0.2         10.8.0.1    266
         10.8.0.0  255.255.255.252         On-link          10.8.0.1    266
         10.8.0.1  255.255.255.255         On-link          10.8.0.1    266
         10.8.0.3  255.255.255.255         On-link          10.8.0.1    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.2.0    255.255.255.0         On-link       192.168.2.1    261
      192.168.2.1  255.255.255.255         On-link       192.168.2.1    261
    192.168.2.255  255.255.255.255         On-link       192.168.2.1    261
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link          10.8.0.1    266
        224.0.0.0        240.0.0.0         On-link     2.135.247.138    266
        224.0.0.0        240.0.0.0         On-link       192.168.2.1    261
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link          10.8.0.1    266
  255.255.255.255  255.255.255.255         On-link     2.135.247.138    266
  255.255.255.255  255.255.255.255         On-link       192.168.2.1    261
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
      192.168.0.0    255.255.255.0         10.8.0.6       1
          0.0.0.0          0.0.0.0    2.135.247.137  По умолчанию
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика   Сетевой адрес            Шлюз
20   1088 ::/0                     2002:c058:6301::c058:6301
20   1103 ::/0                     2002:c058:6301::1
  1    306 ::1/128                  On-link
20   1010 2002::/16                On-link
20    266 2002:287:f78a::287:f78a/128
                                    On-link
23    266 fe80::/64                On-link
14    266 fe80::/64                On-link
22    261 fe80::/64                On-link
22    261 fe80::30d3:1be:e192:3ece/128
                                    On-link
23    266 fe80::e825:230f:92f9:d726/128
                                    On-link
14    266 fe80::e86d:9641:f656:c11d/128
                                    On-link
  1    306 ff00::/8                 On-link
23    266 ff00::/8                 On-link
14    266 ff00::/8                 On-link
22    261 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

Маршруты не "поднялись"

Как правильно поднять маршруты? Я в маршрутизации не очень...
Что куда прописать?

На сервере
push "route 192.168.2.0 255.255.255.0"

вроде бы это все что вам нужно.

Клиент будет иметь адрес из подсети 10.8.0.0/24 и маршрут на офисную сетку 192.168.2.0/24. В тоже время офисные машины должны понимать, что сетка 10.8.0.0/24 доступна через маршрутизатор 192.168.2.1 (или он должен быть шлюзом по умолчанию)

Домашний WIN7 будет доступен по 10.8.0.6, офис по ИП из 192,168,2,0/24

Добавил на сервере push "route 192.168.2.0 255.255.255.0"
Теперь пинг проходит так:

C:\Users\Александр>ping 192.168.2.1

Обмен пакетами с 192.168.2.1 по с 32 байтами данных:
Ответ от 10.8.0.1: Заданная сеть недоступна.
Ответ от 10.8.0.1: Заданная сеть недоступна.
Ответ от 10.8.0.1: Заданная сеть недоступна.
Ответ от 10.8.0.1: Заданная сеть недоступна.

Статистика Ping для 192.168.2.1:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)

C:\Users\Александр>ping 192.168.2.240

Обмен пакетами с 192.168.2.240 по с 32 байтами данных:
Ответ от 10.8.0.1: Заданная сеть недоступна.
Ответ от 10.8.0.1: Заданная сеть недоступна.
Ответ от 10.8.0.1: Заданная сеть недоступна.
Ответ от 10.8.0.1: Заданная сеть недоступна.

Статистика Ping для 192.168.2.240:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)

Никуда не заходит.

Еще не понятно зачем на сервере
push "route 10.8.0.0 255.255.255.0"
?

ping 10.8.0.1 то хоть работает?

push "route 10.8.0.0 255.255.255.0" я уже закомментировал.

ping 10.8.0.x работает в обе стороны.

Перезагрузил сервер openvpn и минут через 5 появился пинг на 192.168.2.1
Теперь мне нужно получить доступ к остальным 192.168.2.х

Я винду ни разу в качестве маршрутизатора не настраивал, но теперь похоже дело только в ней.
Если с клиента ping 192.168.2.1 работает, значит с маршрутизацией все норм. Может там файрвол какой или правила разрешения/запрета пересылки пкетов?

На время настройки фаёрвол выключен.

файрвол*)

включите arp proxy, должно заработать без доп маршрутов

(26) у него же layer3 vpn, а не layer2? arp вообще не причем, имхо.